Verificação do Registro de Recurso CAA de DNS

A partir de 8 de setembro de 2017, autoridades de certificação (CAs) são obrigadas a verificar, processar e respeitar os registros de recursos (RRs) DNS de Autorização de Autoridade Certificadora (CAA) antes que um certificado possa ser emitido ao solicitante.

Nota: Um registro de recursos NÃO É OBRIGATÓRIO para certificados emitidos pela DigiCert para os seus domínios. As informações fornecidas em relação a esses registros só são importantes se você já tiver registros de recursos CAA configurados para qualquer um dos seus domínios ou se gostaria de adicionar registros de recursos CAA para os seus domínios.

Antes de emitir um certificado, uma CA (autoridade de certificação) verifica os RRs CAA para estabelecer se ela pode emitir um certificado para um domínio. Uma CA pode emitir um certificado para um domínio se uma das seguintes condições for cumprida:

  • Não há registro para o domínio
  • Não há registro para o domínio autorizando a CA a emitir este tipo de certificado para o domínio

Se tiver ou estiver planejando criar RRs CAA de DNS para o(s) seu(s) domínio(s), é importante certificar-se de que os seus registros estejam atualizados e precisos. Na DigiCert, recomendamos verificar os seus RRs CAA de DNS existentes para os seus domínios para verificar se você possui os registros necessários para cada CA autorizada para emitir certificados para cada domínio. Também recomendamos que aqueles criando novos RRs CAA de DNS entendam como o processo funciona para que não impeçam acidentalmente uma CA de emitir um certificado que é necessário urgentemente.

Para mais informações, visite Verificação do Registro de Recurso CAA de DNS (https://www.digicert.com/dns-caa-rr-check.htm).